API senfunkcia detekto en Chrome 94 ekfunkciigis ondon da kritikoj

Ĉe la lanĉo de Chrome-versio 94 se faris la defaŭltan inkludon de la sencela API de detekto, kio estigis ondon da kritikoj kun ligoj al obĵetoj de la programistoj de Firefox kaj WebKit / Safari.

La sencela detekta API permesas retejojn detekti kiam uzanto estas senaktiva, tio estas, ĝi ne interagas kun la klavaro / muso aŭ funkcias sur alia ekrano. La API ankaŭ informas vin, ĉu la ekrankurteno funkcias en la sistemo aŭ ne. Neaktiva sciigo estas farita per sendado de sciigo post atingado de antaŭdestinita neaktiveca sojlo, kies minimuma valoro estas fiksita al 1 minuto.

Gravas atentigi uzi la sencelan API-detekton postulas eksplicitan donadon de atestiloj de uzantoTio estas, se la aplikaĵo provas determini la fakton de neaktiveco por la unua fojo, la uzanto montros fenestron kun propono doni permesojn aŭ bloki la operacion.

Babilejaj programoj, sociaj retoj kaj komunikadoj nomiĝas programoj, kiuj povas ŝanĝi la staton de la uzanto laŭ ilia ĉeesto en la komputilo aŭ prokrasti la montradon de sciigoj de novaj mesaĝoj ĝis la alveno de la uzanto.

La API ankaŭ povas esti uzata en aliaj programoj por reveni al la originala ekrano post specifa periodo de neaktiveco, aŭ por malebligi interagajn, rimed-intensajn operaciojn, kiel ekzemple desegnado de kompleksaj leteroj, kiuj estas konstante ĝisdatigitaj kiam la uzanto ne estas sur la ekrano. komputilo.

La pozicio de tiuj, kiuj kontraŭas ebligi la API neaktiva detekto ĝi resumas pri tio, ke informoj pri ĉu la uzanto estas en la komputilo aŭ ne povas esti konsiderataj konfidencaj. Krom utilaj uzoj, ĉi tiu API ankaŭ povas esti uzata ne por bonaj celoj, ekzemple, por provi ekspluati vundeblecojn dum la uzanto forestas aŭ kaŝi videblajn malican agadon, kiel minado.

Uzante la koncernan API, informoj pri kondutaj ŝablonoj ankaŭ povas esti kolektitaj de la uzanto kaj la ĉiutaga ritmo de sia laboro. Ekzemple, vi povas ekscii, kiam uzanto kutime tagmanĝas aŭ forlasas la laborejon. En la kunteksto de deviga rajtiga konfirmpeto, Google perceptas ĉi tiujn zorgojn kiel senrilataj.

Por tute malŝalti la sencelan API-detekton, speciala opcio estas provizita en la sekcio "Privateco kaj sekureco" de la agordoj ("chrome: // settings / content / idleDetection").

Ankaŭ, ni devas konsideri noton de la programistoj de Chrome pri la progresado de novaj teknikoj por certigi sekuran memoradministradon. Laŭ Google, 70% de sekurecaj problemoj en Chrome estas kaŭzitaj de memoraj eraroj, kiel ekzemple uzo post senpaga aliro al bufro. Tri ĉefaj strategioj por trakti tiajn erarojn estas identigitaj: streĉi kompilotempajn kontrolojn, blokante rultempajn erarojn, kaj uzi memor-sekuran lingvon.

Oni raportas tion eksperimentoj komencis aldoni la kapablon disvolvi komponantojn en la Rusta lingvo al la kodbazo Chromium. La Rust-kodo ankoraŭ ne estas inkluzivita en la kompilaĵoj liveritaj al uzantoj kaj ĝia ĉefa celo estas testi la eblon disvolvi unuopajn partojn de la retumilo en Rust kaj integri ilin kun la resto de la partoj skribitaj en C ++.

Paralele, por la kodo C ++, la projekto daŭre disvolviĝas per la tipo MiraclePtr anstataŭ krudaj montriloj por bloki la eblon ekspluati vundeblecojn kaŭzitajn de aliro al jam liberigitaj blokoj de memoro, kaj novaj metodoj estas proponitaj por detekti erarojn en la stadio. kompilo.

Ankaŭ, Google komencas eksperimenton por testi eblan interrompon de la retejo post kiam la retumilo atingas triciferan version anstataŭ du.

Aparte, la agordo "chrome: // flags # force-major-version-to-100" aperis en la provaj versioj de Chrome 96, kiam specifite en la kaplinio Uzanto-Agento, versio 100 (Chrome / 100.0.4650.4. XNUMX) estos montrata. En aŭgusto, simila eksperimento okazis en Fajrovulpo, kiu rivelis problemojn pri pritraktado de triciferaj versioj en iuj retejoj.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.